Fait par JPB sur DESKTOP-VERPV48, le 24/10/2021, à 10:34:49,52 ================================================= ==========Application========== Event[0]: Log Name: Application Source: Microsoft-Windows-Defrag Date: 2021-10-24T10:01:56.8630000Z Event ID: 258 Task: N/A Level: Information Opcode: Informations Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: L’optimiseur de stockage a terminé optimisation du démarrage sur Windows (C:) Event[1]: Log Name: Application Source: VSS Date: 2021-10-24T09:30:43.8030000Z Event ID: 8224 Task: N/A Level: Information Opcode: Informations Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Le service VSS s’arrête, car le délai d’inactivité est dépassé. Event[2]: Log Name: Application Source: SecurityCenter Date: 2021-10-24T09:18:29.1340000Z Event ID: 15 Task: N/A Level: Information Opcode: Informations Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: L’état Windows Defender a été mis à jour vers SECURITY_PRODUCT_STATE_ON. Event[3]: Log Name: Application Source: SecurityCenter Date: 2021-10-24T09:18:27.0590000Z Event ID: 15 Task: N/A Level: Information Opcode: Informations Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: L’état Windows Defender a été mis à jour vers SECURITY_PRODUCT_STATE_ON. Event[4]: Log Name: Application Source: Microsoft-Windows-Security-SPP Date: 2021-10-24T09:18:22.7440000Z Event ID: 16384 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La planification du redémarrage du service de protection logicielle à 2121-09-30T07:18:22Z a réussi. Raison : RulesEngine. Event[5]: Log Name: Application Source: Microsoft-Windows-Security-SPP Date: 2021-10-24T09:17:21.2870000Z Event ID: 16394 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La migration de bas niveau hors connexion a réussi. Event[6]: Log Name: Application Source: SecurityCenter Date: 2021-10-24T08:58:43.5980000Z Event ID: 15 Task: N/A Level: Information Opcode: Informations Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: L’état Windows Defender a été mis à jour vers SECURITY_PRODUCT_STATE_ON. Event[7]: Log Name: Application Source: Microsoft-Windows-Security-SPP Date: 2021-10-24T08:58:39.6270000Z Event ID: 16384 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La planification du redémarrage du service de protection logicielle à 2121-09-30T06:58:39Z a réussi. Raison : RulesEngine. Event[8]: Log Name: Application Source: Microsoft-Windows-Security-SPP Date: 2021-10-24T08:58:09.2770000Z Event ID: 16394 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La migration de bas niveau hors connexion a réussi. Event[9]: Log Name: Application Source: Microsoft-Windows-Security-SPP Date: 2021-10-24T08:58:07.0700000Z Event ID: 16384 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La planification du redémarrage du service de protection logicielle à 2121-09-30T06:58:06Z a réussi. Raison : RulesEngine. =============System============== Event[0]: Log Name: System Source: Microsoft-Windows-Kernel-General Date: 2021-10-24T10:34:15.7940000Z Event ID: 16 Task: N/A Level: Information Opcode: Informations Keyword: N/A User: S-1-5-18 User Name: AUTORITE NT\Système Computer: DESKTOP-VERPV48 Description: L’historique des accès de la ruche \??\C:\ProgramData\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\S-1-5-21-2377123508-1879621490-3387952890-1001\SystemAppData\Helium\Cache\5b98b20d3235689_COM15.dat a été effacé, mettant à jour 1 clés et créant 1 pages modifiées. Event[1]: Log Name: System Source: Microsoft-Windows-DNS-Client Date: 2021-10-24T10:32:35.9400000Z Event ID: 1014 Task: N/A Level: Avertissement Opcode: Informations Keyword: N/A User: S-1-5-20 User Name: AUTORITE NT\SERVICE RÉSEAU Computer: DESKTOP-VERPV48 Description: La résolution du nom wpad a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu. Event[2]: Log Name: System Source: Microsoft-Windows-Power-Troubleshooter Date: 2021-10-24T10:32:08.6240000Z Event ID: 1 Task: N/A Level: Information Opcode: Informations Keyword: N/A User: S-1-5-19 User Name: AUTORITE NT\SERVICE LOCAL Computer: DESKTOP-VERPV48 Description: Le système est sorti d’un état de faible alimentation. Temps de veille : ?2021?-?10?-?24T08:03:32.965799100Z Temps de réveil : ?2021?-?10?-?24T08:32:03.650133800Z Source de réveil : Appareil -ASMedia USB3.1 eXtensible Host Controller Event[3]: Log Name: System Source: BTHUSB Date: 2021-10-24T10:32:06.3520000Z Event ID: 34 Task: N/A Level: Avertissement Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: La carte locale ne prend pas en charge un état de contrôleur Low Energy important pour la prise en charge du mode périphérique. Le masque d’état pris en charge requis au minimum est 0x2491f7fffff, a reçu 0x1fffffff. La fonctionnalité du rôle périphérique Low Energy ne sera pas disponible. Event[4]: Log Name: System Source: BTHUSB Date: 2021-10-24T10:32:03.8420000Z Event ID: 18 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Windows ne peut pas stocker les codes d’authentification Bluetooth (clés de liaison) sur la carte locale. Les claviers Bluetooth ne fonctionnent peut-être pas dans le BIOS système lors du démarrage. Event[5]: Log Name: System Source: Microsoft-Windows-Kernel-Power Date: 2021-10-24T10:32:02.6590000Z Event ID: 131 Task: N/A Level: Information Opcode: Informations Keyword: N/A User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Temps S3 du microprogramme. ResumeCount : 1, FullResume : 1652, AverageResume : 1652 Event[6]: Log Name: System Source: Microsoft-Windows-Kernel-General Date: 2021-10-24T10:32:02.5000000Z Event ID: 1 Task: N/A Level: Information Opcode: Informations Keyword: Time User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: L'heure du système est passée de ?2021?-?10?-?24T08:03:46.339373300Z à ?2021?-?10?-?24T08:32:02.500000000Z. Raison de la modification : System time synchronized with the hardware clock. Procédure : «  »(PID 4). Event[7]: Log Name: System Source: Microsoft-Windows-Kernel-Power Date: 2021-10-24T10:03:46.3390000Z Event ID: 107 Task: N/A Level: Information Opcode: Informations Keyword: N/A User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Le système est sorti de la veille. Event[8]: Log Name: System Source: Microsoft-Windows-Kernel-Power Date: 2021-10-24T10:03:43.6920000Z Event ID: 42 Task: N/A Level: Information Opcode: Informations Keyword: N/A User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Le système entre en veille. Motif de la mise en veille : System Idle Event[9]: Log Name: System Source: Service Control Manager Date: 2021-10-24T09:22:48.7440000Z Event ID: 7040 Task: N/A Level: Information Opcode: N/A Keyword: Classique User: S-1-5-18 User Name: AUTORITE NT\Système Computer: DESKTOP-VERPV48 Description: Le type de démarrage du service Service de transfert intelligent en arrière-plan est passé de Démarrage automatique à Démarrage à la demande. ==========Security============= Event[0]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7390000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[1]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7390000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[2]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7230000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[3]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7150000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[4]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7140000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[5]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.7120000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[6]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.6750000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[7]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.6750000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[8]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.0540000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. Event[9]: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 2021-10-24T10:34:20.0540000Z Event ID: 5379 Task: User Account Management Level: Information Opcode: Informations Keyword: Succès de l’audit User: N/A User Name: N/A Computer: DESKTOP-VERPV48 Description: Les informations d’identification du Gestionnaire d'informations d'identification ont été lues. Sujet : ID de sécurité : S-1-5-21-2377123508-1879621490-3387952890-1001 Nom du compte : JPB Domaine de comptes : DESKTOP-VERPV48 ID d’ouverture de session : 0x30ABADA Opération de lecture : Énumérer les informations d'identification Cet événement se produit lorsqu’un utilisateur exécute une opération de lecture sur des informations d'identification stockées dans le Gestionnaire d'informations d'identification. ==========Hardware=============